证书导入问题 - Amazon 证书 Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

证书导入问题

您可以将第三方证书导入 ACM 并将其与集成服务关联。如果遇到问题,请查看先决条件证书格式主题。特别要注意以下几点:

  • 您只能导入 X.509 版本 3 SSL/TLS 证书。

  • 证书可以是自签名的,也可以由证书颁发机构 (CA) 签名。

  • 如果您的证书由 CA 签名,则必须包含中间证书链,该证书链可提供到达证书颁发机构根目录的路径。

  • 如果证书为自签名证书,则必须以明文形式包含私有密钥。

  • 链中的每个证书都必须直接认证前一个证书。

  • 请勿在中间证书链中包含最终实体证书。

  • 证书、证书链和私有密钥(如有)必须采用 PEM 编码。通常,PEM 编码由 Base64 编码的 ASCII 文本块组成,这些文本块以明文页眉和页脚行开头和结尾。在复制或上载 PEM 文件时,不得添加行或空格或对该文件进行任何其他更改。您可以使用 OpenSSL 验证实用程序验证证书链。

  • 不得加密您的私有密钥(如有)。(提示:如果它有密码短语,则会加密。)

  • 与 ACM 集成的服务必须使用 ACM 支持的算法和密钥大小。请参阅《 Amazon Certificate Manager 用户指南》和每项服务的文档,确保您的证书能够正常使用。

  • 集成服务对证书的支持可能因证书导入 IAM 还是 ACM 而有所不同。

  • 导入时证书必须有效。

  • 所有证书的详细信息都显示在控制台中。但是,默认情况下,如果您在未指定keyTypes筛选条件的情况下调用 ListCertificatesAPI 或 list-cer tificates Amazon CLI 命令,则只会RSA_1024显示或RSA_2048证书。